スコットランド政府が囚人に与えたハッキング出来ない電話は、麻薬の売買に一役買ってしまった様です。
www.itv.com
ITV Newsは、スコットランド政府が300万ポンドの費用で封鎖中にスコットランドの囚人に与えた、いわゆる「ハッキング不可能な」携帯電話が現在、麻薬取引やその他の犯罪活動に使用されていることを知りました。
刑務所への訪問が制限されていた封鎖中に、スコットランドの7,600人の囚人がスコットランド政府から自分の携帯電話を支給された。
しかし、これらの改ざん防止と思われる電話は、ほぼ即座に受刑者によってハッキングされ、スコットランド刑務所サービスによると、2020年8月以降、麻薬取引やその他の犯罪活動に使用される違法なSIMカードで動作する728が発見されました。
(中略)
「彼らは非常に独創的だ」-刑務官のジョン・マクタビッシュ氏は、スコットランド政府から刑務所に渡された電話の3分の1が改ざんされているとITVニュースに語った。
キタきつねの所感
コロナ禍で面会が出来ない事に対する施策の1つが、「ハッキング出来ない」携帯電話の支給だった様ですが、セキュリティに絶対(万全)は無い事がこのケースでも証明されてしまった様です。
刑務官が記事中のインタビューの中で、300台のサンプリングの結果100台近くが”即座に”ハッキングされていた事から、支給端末全体の1/3が改ざんされていると推定されている様です。
※「推定」と記事では書かれているのですが、何故即座に囚人から端末を取り上げて、刑務所側で調べてないのが・・・非常に疑問ではあります。
ITV News記事中の写真から引用しますが、支給端末がAndroidかと思ったのですが、写真から見る限りは、そうでは無い様です。
見た感じは”古そう”な端末ですので、メーカーと型番が即座に判明し、外部の協力者から情報を得て、端末の既知の脆弱性を突いた改ざん(ハッキング)が行われたのかなと想像します。
日本ではコロナ禍においても、携帯電話を支給する様な施策実施される事は想像もできませんが、ハッキング対策がいかにされていたとしても、汎用端末であれば既にハッキング手法が確立されている場合も多く、ましてや「外部の協力者にググって貰う」事が出来る通信端末が手元にあれば・・・
ハッキング出来ない(はずの)電話がハッキングされる、のは必然だったのかと思います。
端末は違法なSIMカードが利用可能だった様ですので、通話履歴を定期チェックするという従来のセキュリティ対策だけでは難しかったかと思いますが、抜き打ちの端末チェック(回収)や、SIMカードの定期的なチェック・交換といった多層防御も考えられた気もします。
余談です。囚人らはこうした改造端末を使って、麻薬を買っていた様です。
これらの電話で購入した麻薬は、しばしば刑務所の壁に投げ込まれるだけですが、囚人が麻薬に浸した合法的な手紙を水や飲み物に溶かすなど、麻薬を密輸するためのより複雑で秘密の方法を見つけています。
(ITV News記事より引用)※機械翻訳
投げ込まれる場所と時間を外部と打ち合わせたとしても・・・代金支払いをどうしていたのか?が気になる所ではありますが、そもそも外部から”モノ(麻薬)”が投げ込まれる環境(塀の高さ)の方は、もっと問題がある気がしてなりません。
麻薬依存症の更生という教育的な意味合いが強い刑務所だった様なので、ある程度のリスクは承知の上だった事も考えられますが、本来の支給の意図で携帯電話が活用される様に”穴”がある事を前提とした多層防御の思想が、サービス設定の観点では重要な気がします。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
